Как, по вашим оценкам, поменялись ключевые угрозы и векторы атак на российские организации за последние годы? Какие изменения вы видите непосредственно на практике?
Ключевые угрозы за последний год не изменились, всё так же преобладает хактивизм, угрозы шифрования/уничтожения инфраструктуры компании. Отдельно я бы хотел отметить увеличение частоты и сложности DDoS-атак. Если 2 года назад серьёзной атакой считалась мощность до 100 гбит/с, то сейчас атаки могут быть и по
Как часто и насколько серьёзно атакуют вашу компанию? Какого типа атаки наиболее распространены и наиболее опасны?
Поскольку мы являемся облачным провайдером, то нас атакуют каждый день. Наша команда по кибербезопасности фиксирует попытки взлома наших веб-ресурсов, DDoS-атаки на нас и наших клиентов. Но мы успешно отбиваем их.
Как эволюционировала киберзащита вашей компании за последние годы? В чём состояли ключевые направления её развития?
Мы серьёзно выросли как в количественном, так и в качественном смысле. Рост команды за 2 года составил порядка 30 человек. Ключевые направления развития — это выстраивание процессов управления уязвимостями, реагирования на инциденты, харденинг облачной инфраструктуры и повышение кибербезопасности нашей разработки.
В целом MWS Cloud пришла к тому, что кибербезопасность — это одна из наших ценностей, и мы выстраиваем наши процессы разработки и ведения бизнеса под эгидой Security-by-design.
Провели ли вы импортозамещение ИБ-решений? Каковы впечатления от российских ИБ-продуктов?
Мы ушли от решений поставщиков из недружественных стран. Впечатления от российских продуктов очень положительные, например, решения класса WAF или EASM полностью соответствуют по качеству решениям западных вендоров.
Какую рекомендацию вы могли бы дать российским разработчикам ИБ-продуктов, чтобы они в большей степени соответствовали потребностям компаний-заказчиков?
Я бы хотел остановиться на двух аспектах успешности любого ИБ-продукта. Первое — это надёжность решения, способность выдерживать большие нагрузки, а второе — это качество эксплуатации и скорость решения проблем со стороны вендора. Мне в этом плане повезло, наши контрагенты соответствуют обеим рекомендациям.
Каков объём и динамика вашего ИБ-бюджета? Если не в абсолютных, то в относительных значениях? Растёт или падает? Какую долю от выручки или от ИТ-бюджета составляет?
Объём на текущий момент достаточный, чтобы реализовывать нашу стратегию по кибербезопасности
Какова структура вашей ИБ-команды и сколько человек в ней работает?
Моя команда состоит из 6 направлений: offensive-security (редтим и управление уязвимостями), архитектура и консалтинг, безопасность приложений, безопасность cloud-native инфраструктуры, администрирование СЗИ, методология и комплаенс, а также команда SOC. В общей сложности над внутренней кибербезопасностью облака трудится более 50 человек.
Каковы планы развития ИБ в вашей компании на
Ключевое направление для меня — это роль человека в системе кибербезопасности, так как всё ещё человек является самым слабым звеном, ему свойственно допускать ошибки. Это проявляется в разглашении учётных данных в ответ на фишинговые письма, детские ошибки при конфигурировании активов, попытка упрощения эксплуатации инфраструктуры. Наш главный фокус — это контроль за этими ситуациями и помощь ИТ-подразделению в создании безопасных продуктов.
Поделитесь советами о том, как успешно защитить бюджет и стратегию ИБ перед топ-менеджерами.
Стратегия должна отвечать на 5 базовых вопросов: что, зачем, как, когда и сколько денег. Положив на слайды ответы на эти вопросы простым и понятным языком и пройдя проверку, а не космонавт ли CISO, её защищающий, вопрос про инвестирование в такую затратную сферу, как ИБ, становится проще. Топ-менеджмент не живёт в вакууме и читает ежемесячные новости про взломы той или иной компании, имеющей миллиардную выручку. И совершенно естественно, что среди их забот есть вопрос про кибербезопасность.
